本申请提供一种车联网安全通信方法、车载终端、服务器及系统,其中,车联网安全通信方法包括:车载终端在确定与服务器已完成传输控制协议连接后,向服务器发送握手认证请求,其中,所述握手认证请求中包括所述车载终端的标识及采用与所述服务器相同的对称加密算法加密的第一哈希值;所述车载终端接收所述服务器返回的认证响应消息,所述认证响应消息是所述服务器在确定所述车载终端合法后返回的;所述车载终端根据所述认证响应消息,与所述服务器建立安全认证传输协议连接。实现了在车载终端和服务器间建立轻量级的安全认证传输协议,利用较少的资源,提高了车载终端和服务器间数据传输的安全性。
【技术实现步骤摘要】
本申请涉及车联网
,尤其涉及一种车联网安全通信方法、车载终端、服务器及系统。
技术介绍
随着汽车接入互联网技术的逐步成熟,基于网络的车载应用的功能也得到了极大的丰富和扩展,这些都为车联网应用市场的繁荣奠定了基础。但随之而来的一个不容忽视的问题就是安全问题,如何保证车辆通过网络与外界交互的敏感信息的安全(即传输安全)得到了人们的很大的关注。如果传输安全得不到保证,会导致敏感数据被窃取,篡改,甚至导致车辆被远程控制,这样会极大地威胁车主的人身安全。目前,网络安全中的一些安全协议,如:安全套接层(SecureSocketsLayer,简称SSL)、IP安全(IPsecurity,简称IPSec)等,由于占用资源大,很难在资源有限的车载移动终端使用或普及,即使对于资源比较丰富的车载移动终端,如果应用了上述安全协议,不仅会造成服务器端的压力增加,而且增加了安全成本。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请的第一个目的在于提出一种车联网安全通信方法,该方法实现了在车载终端和服务器间建立轻量级的安全认证传输协议,利用较少的资源,提高了车载终端和服务器间数据传输的安全性。本申请的第二个目的在于提出另一种车联网安全通信方法。本申请的第三个目的在于提出一种车载终端。本申请的第四个目的在于提出一种服务器。本申请的第五个目的在于提出一种车联网安全通信系统。为达上述目的,本申请第一方面实施例提出了一种车联网安全通信方法,包括:车载终端在确定与服务器已完成传输控制协议连接后,向服务器发送握手认证请求,其中,所述握手认证请求中包括所述车载终端的标识及采用与所述服务器相同的对称加密算法加密的第一哈希值;所述车载终端接收所述服务器返回的认证响应消息,所述认证响应消息是所述服务器在确定所述车载终端合法后返回的;所述车载终端根据所述认证响应消息,与所述服务器建立安全认证传输协议连接。在第一方面的一种实现形式中,所述车载终端向服务器发送握手认证请求之前,还包括:所述车载终端根据预设的规则,生成第一随机数;所述车载终端根据所述第一随机数及与第一初始密钥,生成所述第一哈希值。在第一方面的另一种实现形式中,所述认证响应消息中包括加密后的第一随机数、更新密钥和第二哈希值,所述车载终端接收所述服务器返回的认证响应消息之后,还包括:所述车载终端将所述认证响应消息进行解密处理;所述车载终端判断解密后得到的第一随机数与生成的第一随机数是否匹配;若匹配,则车载终端根据解密后得到的更新密钥进行密钥更新。在第一方面的另一种实现形式中,所述认证响应消息中还包括加密后的第二随机数;所述车载终端根据解密后得到的更新密钥进行密钥更新之后,还包括:所述车载终端向所述服务器返回密钥更新确认消息,所述密钥更新确认消息中包括加密后的第二随机数和根据所述更新密钥及第二随机数生成的第二哈希值,以使所述服务器进行密钥更新。在第一方面的另一种实现形式中,所述握手认证请求和认证响应消息中,包括:记录协议头、消息体和与所述消息体对应的消息认证码。在第一方面的另一种实现形式中,所述第一初始密钥中包括:读密钥和写密钥;所述读密钥和写密钥中分别包括对称加密密钥值、随机向量和哈希运算消息认证码算法密钥。在第一方面的又一种实现形式中,所述车载终端与所述服务器建立安全认证传输协议连接之后,还包括:所述车载终端根据待传输的数据类型,构造第一记录协议头;所述车载终端对所述第一记录协议头和待传输的数据本体,进行哈希信息验证码运算,确定待传输数据的第一消息认证码;所述车载终端利用更新后的密钥和加密函数,将所述待传输的数据本体和所述第一消息认证码进行加密处理后,传输给所述服务器。在第一方面的又一种实现形式中,所述车载终端与所述服务器建立安全认证传输协议连接之后,还包括:所述车载终端接收所述服务器发送的数据报文;所述车载终端根据所述数据报文中的第二记录协议头,确定所述数据报文中第二消息认证码的位置;所述车载终端利用更新后的密钥和与服务器中加密函数对称的解密函数,对所述数据报文进行解密处理,以获取所述数据报文中包括的数据本体和第二消息认证码;所述车载终端对所述第二记录协议头和所述数据本体,进行哈希信息验证码运算,确定第三消息认证码;所述车载终端判断所述第二消息认证码与所述第三消息认证码是否一致,若一致,则将所述数据本体发送至所述车载终端中的应用层。在第一方面的又一种实现形式中,还包括:所述车载终端接收所述服务器发送的连接关闭消息;所述车载终端根据所述连接关闭消息,释放与消息接收关联的本地资源。在第一方面的又一种实现形式中,所述车载终端接收所述服务器发送的连接关闭消息之后,还包括:所述车载终端判断本地是否有待传输的数据报文;若无,则向所述服务器返回连接关闭响应消息,以使所述服务器关闭与所述车载终端之间的通信连接。本申请实施例提供的车联网安全通信方法,车载终端在确定于服务器建立了TCP连接后,即可基于预设的初始密钥和与服务器相同的对称加密算法,向服务器发送握手认证请求,然后在收到服务器返回的认证响应消息后,即可与服务器建立安全认证传输协议连接。由此,实现了在车载终端和服务器间建立轻量级的安全认证传输协议,利用较少的资源,提高了车载终端和服务器间数据传输的安全性。为达上述目的,本申请第二方面实施例提出了另一种车联网安全通信方法,包括:服务器接收车载终端发送的握手认证请求,其中,所述握手认证请求中包括所述车载终端的标识及采用与所述服务器相同的对称加密算法加密的第一哈希值;所述服务器根据所述车载终端的标识,获取本地存储的与所述车载终端的标识对应的第二初始密钥;所述服务器采用与所述车载终端对称的解密算法,对所述握手认证请求进行解密,以确定所述握手认证请求中携带的第一初始密钥;所述服务器判断所述第一初始密钥与所述第二初始密钥是否一致;若一致,则向所述车载终端返回认证响应消息。本申请实施例的车联网安全通信方法,服务器在收到车载终端发送的握手认证请求后,根据车载终端的标识,获取与车载终端标识对应的第二初始密钥,然后采用与车载终端对称的解密算法,对握手认证请求进行解密,得到握手认证请求中的第一初始密钥,在确定第一初始密钥与第二密钥一致时,向车载终端返回认证响应消息。由此,实现了在车载终端和服务器间建立轻量级的安全认证传输协议,利用较少的资源,提高了车载终端和服务器间数据传输的安全性。为达上述目的,本申请第三方面实施例提出了一种车载终端,包括:用于存储程序代码的存储器和处理器;所述处理器用于调用所述存储器中的代码,以执行以下过程:在确定与服务器已完成传输控制协议连接后,向服务器发送握手认证请求,其中,所述握手认证请求中包括所述车载终端的标识及采用与所述服务器相同的对称加密算法加密的第一哈希值;接收所述服务器返回的认证响应消息,所述认证响应消息是所述服务器在确定所述车载终端合法后返回的;根据所述认证响应消息,与所述服务器建立安全认证传输协议连接。本申请实施例提供的车载终端,车载终端在确定于服务器建立了TCP连接后,即可基于预设的初始密钥和与服务器相同的对称加密加密算法,向服务器发送握手认证请求,然后在收到服务器返回的认证响应消息后,即可与服务器建立安全认证传输协议连接。由此,实本文档来自技高网...
【技术保护点】
一种车联网安全通信方法,其特征在于,包括以下步骤:车载终端在确定与服务器已完成传输控制协议连接后,向服务器发送握手认证请求,其中,所述握手认证请求中包括所述车载终端的标识及采用与所述服务器相同的对称加密算法加密的第一哈希值;所述车载终端接收所述服务器返回的认证响应消息,所述认证响应消息是所述服务器在确定所述车载终端合法后返回的;所述车载终端根据所述认证响应消息,与所述服务器建立安全认证传输协议连接。
【技术特征摘要】
1.一种车联网安全通信方法,其特征在于,包括以下步骤:车载终端在确定与服务器已完成传输控制协议连接后,向服务器发送握手认证请求,其中,所述握手认证请求中包括所述车载终端的标识及采用与所述服务器相同的对称加密算法加密的第一哈希值;所述车载终端接收所述服务器返回的认证响应消息,所述认证响应消息是所述服务器在确定所述车载终端合法后返回的;所述车载终端根据所述认证响应消息,与所述服务器建立安全认证传输协议连接。2.如权利要求1所述的方法,其特征在于,所述车载终端向服务器发送握手认证请求之前,还包括:所述车载终端根据预设的规则,生成第一随机数;所述车载终端根据所述第一随机数及与第一初始密钥,生成所述第一哈希值。3.如权利要求2所述的方法,其特征在于,所述认证响应消息中包括加密后的第一随机数、更新密钥和第二哈希值,所述车载终端接收所述服务器返回的认证响应消息之后,还包括:所述车载终端将所述认证响应消息进行解密处理;所述车载终端判断解密后得到的第一随机数与生成的第一随机数是否匹配;若匹配,则车载终端根据解密后得到的更新密钥进行密钥更新。4.如权利要求3所述的方法,其特征在于,所述认证响应消息中还包括加密后的第二随机数;所述车载终端根据解密后得到的更新密钥进行密钥更新之后,还包括:所述车载终端向所述服务器返回密钥更新确认消息,所述密钥更新确认消息中包括加密后的第二随机数和根据所述更新密钥及第二随机数生成的第二哈希值,以使所述服务器进行密钥更新。5.如权利要求3所述的方法,其特征在于,所述握手认证请求和认证响应消息中,包括:记录协议头、消息体和与所述消息体对应的消息认证码。6.如权利要求1-5任一所述的方法,其特征在于,所述第一初始密钥中包括:读密钥和写密钥;所述读密钥和写密钥中分别包括对称加密密钥值、随机向量和哈希运算消息认证码算法密钥。7.一种车联网...
【专利技术属性】
技术研发人员:刘玉涛,陈静相,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。